Network Analytics et Threat Sharing

Mettez en corrélation et visualisez les événements provoqués par des menaces avancées pour hiérarchiser votre réponse

Principales fonctionnalités

Visualisez l’attaque.

Trend Micro™ Deep Discovery™ Inspector inclut des fonctionnalités XDR pour mettre en corrélation des événements de détection, en vous montrant :

  • Le premier point d’entrée de l’attaque
  • Quelles autres personnes sont touchées dans l'organisation
  • Où se dirige la menace
  • Comment la violation initiale s’est produite*
  • Les autres cibles éventuelles**
     

* requiert Trend Micro Apex One™ as a Service with XDR
**requiert Trend Micro™ Cloud App Security with XDR

Windows® Mac® AndroidTM iOS new Power Up

Partage basé sur des normes

Collectez une veille avancée sur les menaces à partir de flux ou de clients TAXII, ainsi que des indicateurs de compromission (IoC) personnalisés, et partagez cette veille sur votre réseau afin de ne plus craindre de manquer de nouvelles menaces.

Windows® Mac® AndroidTM iOS new Power Up

Corrélation d’événements

Examine la relation entre les événements pour vous aider à comprendre toute la portée de l'attaque, y compris des événements à gravité forte et faible. Vous pouvez ainsi bloquer tous les aspects des futures attaques.

Windows® Mac® AndroidTM iOS new Power Up
Icône Fiche produit

Fiche solution :
Gamme Trend Micro™ Deep Discovery™
Icône Fiche produit

Fiche produit :
Détection et réponse aux incidents sur le réseau

Icône Lecture pour une vidéo

Vidéo :
Présentation de Network Analytics

Produits intégrés

  • Trend Micro™ Deep Discovery™ Director 3.0 ou version ultérieure
  • Trend Micro™ Deep Discovery Inspector 5.1 ou version ultérieure
     

Appliance virtuelle

  • Machine virtuelle avec les spécifications minimales suivantes :
  • Hyperviseur : VMware® vSphere ESXi 6.5, Microsoft® Hyper-V® dans Windows® Server 2016
  • Deep Discovery Director Network Analytics est une solution basée sur CentOS Linux® 7 (64 bits) 
  • Carte d'interface réseau : 1 avec adaptateur 1 Gbit/s
  • Contrôleur SCSI : LSI Logic Parallel
  • Processeur : 1,8 GHz (8 à 12 cœurs)
  • Mémoire : 64 Go 
  • Disque dur : 6 To (thick provisioning)
     
  Module complémentaire : Trend Micro Deep Discovery Inspector Deep Discovery Network Analytics sur site Appliance Deep Discovery Network Analytics série 9000
Débit Deep Discovery Inspector associé 1 Gbit/s - 20 Gbit/s 1 Gbit/s - 4 Gbit/s 5 Gbit/s - 10 Gbit/s
Format SaaS Requiert un stockage sur site (~2,3 To par Gbit/s) Montage en rack 1U, 48,26 cm (19")
Conservation des données d'événement Jusqu'à 180 jours Jusqu'à 180 jours Jusqu'à 180 jours
Solution prérequise Trend Micro Deep Discover Director 5.3 ou version ultérieure (appliance virtuelle) en option Deep Discovery Director 5.8 ou version ultérieure (appliance virtuelle) Aucune
Dimensions (L x P x H) N/A N/A 43,4 (17,08") x 72,8 (28,68") x 4,28 (1,69") cm
Poids N/A N/A 17,5 kg
Ports de données N/A N/A 10/100/1000 BASE-T RJ x 1
Tension du courant en entrée N/A N/A 100 à 240 Vca
Intensité du courant en entrée N/A N/A 7,4 A à 3,7 A
Disques durs N/A N/A 7 x 1,92 To
Configuration RAID N/A N/A RAID 5
Alimentation électrique N/A N/A 550 W redondante
Consommation électrique (max.) N/A N/A 604 W
Puissance calorifique N/A N/A 2 559 Btu/h (max.)
Fréquence N/A N/A 50/60 Hz
Température de fonctionnement N/A N/A 10 à 35 °C (50-95 °F)
Garantie du matériel N/A N/A 3 ans (peut être étendu à 5 ans)

Dans cette configuration et avec un trafic réseau d’entreprise, Deep Discovery Director Network Analytics peut couvrir :

Deep Discovery Network Analytics Module complémentaire XDR : Deep Discovery Inspector
Jusqu’à 4 Gbit/s de débit Trend Micro™ Deep Discovery Inspector™ associé

Par exemple, 1 DDI 4000 ou 4 DDI 1000		 Jusqu’à 20 Gbit/s de débit Deep Discovery Inspector associé

Par exemple, 2 DDI 9000 ou 5 DDI 4000

Console de gestion

  • Google Chrome™, version la plus récente
  • Mozilla™ Firefox™, version la plus récente
  • Microsoft® Internet Explorer®, version la plus récente
  • Résolution recommandée : 1 280 x 800 ou version supérieure

Hiérarchiser et simplifier les données sur les attaques

La détection, l’alerte et le blocage des menaces peuvent produire un nombre impressionnant de données. Pour aider les professionnels de la sécurité à réaliser la tâche chronophage consistant à étudier parfois des milliers d'alertes ou de journaux, Deep Discovery Inspector with XDR met en corrélation tous les événements pour montrer quel était le premier point d’entrée en identifiant le patient zéro et les autres personnes ayant subi une violation. Ainsi, vous pouvez voir toute la portée de l’attaque, où se dirige la menace, comment celle-ci a propagé l’infection à l’origine* et les autres cibles éventuelles**.

* requiert Trend Micro Apex One as a Service avec XDR
**requiert Trend Micro Cloud App Security avec XDR

Détecter les menaces plus rapidement grâce à une veille partagée sur les menaces

Avoir une longueur d'avance sur les menaces peut se révéler difficile, particulièrement si vous gérez plusieurs solutions de sécurité. Deep Discovery intègre la veille la plus récente sur les menaces, ainsi que les indicateurs de compromission (IOC), à partir de flux d’informations sur les menaces et de données personnalisées (STIX/TAXII et YARA). La plateforme partage les indicateurs de compromission avec les solutions Trend Micro et tierces.

Ainsi, tous les produits interconnectés peuvent détecter et neutraliser les menaces précédentes inconnues, offrant à vos équipes de sécurité davantage de visibilité et de contrôle sur les attaques.

Découvrez ce que vous avez manqué

Lorsque vous étudiez une attaque, vous ne pouvez pas vous contenter d’observer les capteurs de manière indépendante. Il vous faut plus de contexte pour voir toute l’attaque.

Les fonctionnalités XDR de Deep Discovery Inspector sont activées par son intégration à la plateforme Trend Micro Vision One™. Les fonctionnalités de détection et de réponse avancées concernent non seulement le réseau, mais aussi les emails, les endpoints et les charges de travail cloud, pour vous offrir une visibilité dans les différentes couches de sécurité. Lorsqu’ils sont observés par différents capteurs de sécurité, les événements peuvent paraître bénins en eux-mêmes, et devenir soudain d'importants indicateurs de compromission. Ces alertes à confiance supérieure vous permettent de concentrer votre réponse sur les menaces les plus urgentes.

Obtenez une visualisation en temps réel des attaques ciblées

Dans certains cas, on pourrait penser que l’attaque a commencé aujourd'hui, mais en réalité, l’intrusion a eu lieu plusieurs semaines auparavant. Un diagramme de Sankey parfaitement compréhensible vous permet de voir toutes les étapes de l'attaque, sur un historique de 6 mois. Deep Discovery Inspector with XDR extrait les métadonnées du trafic réseau et corrèle les événements dans un graphique pour fournir une visibilité en temps réel. La résolution des problèmes est donc accélérée et mobilise moins de ressources, pour obtenir une vision plus globale de l’attaque dans son intégralité.

Optez pour Network Analytics et Threat Sharing
Analyste en train de travailler sur un serveur cloud

Renforcez la protection de vos équipements

Trend Micro™ Deep Discovery™ Inspector surveille le trafic entrant et sortant, ainsi que les mouvements latéraux afin de détecter et de neutraliser les menaces complexes qui aurait échappé à l’infrastructure de sécurité en place.

Trend Micro Vision One fournit les fonctionnalités XDR pour vous permettre de voir d'avantage d'éléments et de réagir plus rapidement en mettant en corrélation les alertes sur les emails, les endpoints, les serveurs, les charges de travail cloud et les réseaux, afin de rendre vos détections plus fidèles.

Trend Micro™ TippingPoint™ Threat Protection System réalise une inspection IPS pertinente et rapide, avec précision et faible latence, pour une protection complète contre les vulnérabilités connues ou pas.